TweetDeck XSS mask går viral

Om du använder TweetDeck klient för Twitter, fick du förmodligen en oförskämd och förvirrande uppsättning tweets idag runt 11:45 östra. Det resulterade i ett popup-meddelande som liknar det i närheten.

“XSS” står för cross-site scripting. Någon listat ut hur man skriver en tweet som när den läses i TweetDeck klienten retweeted sig som kod. Resultatet är en mask, sådana som har blivit relativt begränsade under de senaste åren.

Jag verkar ha fått det från någon tysk kille jag inte ens följa, så jag vet inte hur det hände, om han startade det hela.

I rättvisans namn till Twitter, fast de felet ganska snabbt, även om användarna var tvungen att logga ut och logga in igen för att göra fix verkningsfull. Koden för attacken ligger under

Jag tar två lärdomar av detta: Som jag nämnde i min senaste, 10 onlineattacker vi kunde lätt förhindras, är XSS ibland avfärdat som ett mindre problem med några betydande konsekvenser, men jag är säker på att TweetDeck människor tycker att detta var signifikant . Det slösas bort en bit av min tid och orsakade mig förlägenhet för att överföra det vidare till andra.

Trey Ford, global säkerhet strateg på Rapid7 påminde mig om att det finns historiska prejudikat för detta: “Denna mask hearkens tillbaka till MySpace” Samy Worm “år 2006, med undantag för ett viktigt steg – denna mask verkar inte ha förmågan att tvinga din konto för att följa angriparen. ”

Jag hade använt TweetDeck under många år, sedan långt innan Twitter förvärvade det och slutade göra någon verklig utveckling på det. Det var inte tillräckligt för Twitter men. De var tvungna att göra alla andra stopp utveckling också, så snart två år sedan, de skärpt reglerna för att använda sin API, hastighetsbegränsande användningen av API från specifika kunder. Många av de bättre Twitter-klient utvecklare har kastat in handduken och slutat arbeta på sin mjukvara.

När det händer, jag hade bara några dagar sedan beslutade att jag fått nog av vad jag ser så konstigt rullning beteende i TweetDeck och anropade förslag till en ny kund program. Jag har fortfarande inte hittat en som fungerar för mig eftersom det inte finns så många som fortfarande låter nya användare registrera sig. Tack Twitter.

Om du har några förslag för mig, jag behöver Windows 7 och Windows 8, så Ed Bott s och James Kendricks favorit, Tweetium för Windows 8.1, är inte ett alternativ. Hjälp! Jag redan faller långt efter.

Re-thinking säkerhets grunderna: Hur man gå bortom FUD

? M2M marknaden studsar tillbaka i Brasilien

FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän

Säkerhet, nytänkande säkerhets grunderna: Hur man gå bortom FUD, Innovation, M2M marknaden studsar tillbaka i Brasilien, säkerhet, FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän, säkerhet, WordPress uppmanar användare att uppdatera? nu att åtgärda kritiska säkerhetshål

WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål